tencent cloud

PrevNext

フィードバック

キーワードで検索してください

Recent Pages

ドキュメント
Cloud Object Storage
    ドキュメント
    Download PDF

    サブアカウントを権限承認し、バケットタグに基づきバケットリストをプルします

    最終更新日:2024-06-26 10:42:27
    PDFファイルをダウンロード

      概要

      Cloud Object Storage(COS)コンソール、APIは、バケットタグに基づいてバケットリストをフィルタリングする機能を提供しています。この機能はタグの権限を承認することで実装します。

      権限承認の手順

      1. ルートアカウントOwnerを使用して、CAMコンソールにログインし、ポリシー設定ページに進みます。
      2. 次の手順に従って、サブアカウントSubUserに、指定のタグを持つバケットへのアクセス権限を承認します。ポリシージェネレーターまたはポリシー構文で実装できます。
      ポリシージェネレーターの承認
      ユーザーポリシー構文の承認
      1. CAMのポリシー設定ページに進みます。
      2. カスタムポリシーの新規作成 > ポリシージェネレーターに従って作成をクリックします。
      3. 権限承認の設定ページに移動します。設定情報は以下のとおりです。
      効果:許可を選択します。デフォルトは変わりません。
      サービス:COSを選択します。
      アクション:**読み取り操作 > GetService(バケットリストのプル)**を選択します。
      リソースすべてのリソースを選択します。
      条件その他の条件を追加をクリックします。サイドウィンドウで次の情報の設定を行います。
      条件キーqcs:resource_tagを選択します。
      演算子string_equalを選択します。
      条件値key&val形式でタグを入力し、keyをタグキーに、valueをタグ値にそれぞれ置き換えます。
      4. 次のステップをクリックし、ポリシー名を入力します。
      5. 完了をクリックすれば、作成完了です。
      1. CAMのポリシー設定ページに進みます。
      2. カスタムポリシーの新規作成 > ポリシー構文に従って作成をクリックします。
      3. 空白テンプレートによる作成を選択し、次のステップをクリックします。
      4. 次のポリシー形式に従って入力します。このうち、keyとvalueはそれぞれ指定のタグキーとタグ値に置き換えます。
      {
       "version": "2.0",
       "statement":[
           {
               "effect": "allow",
               "action":[
                   "name/cos:GetService"
               ],
               "resource": "*",
               "condition":{
                   "for_any_value:string_equal":{
                       "qcs:resource_tag": [
                           "key&value"
                       ]
                   }
               }
           }
       ]
      }
      5. 完了をクリックすれば、作成完了です。
      3. ポリシーをサブアカウントSubUserにバインドします。ポリシーページで、ステップ2で作成したポリシーを見つけ、右側のユーザー/グループ/ロールのバインドをクリックします。
      4. ポップアップウィンドウで、サブアカウントSubUserにチェックを入れ、OKをクリックすると、サブアカウントSubUserをそのポリシーにバインドできます。

      コンソールでの確認

      1. サブアカウントSubUserでCOSコンソールにログインします。
      2. バケットリストページには、このサブアカウントがアクセス権限を持つバケットのリストが自動的に表示されます
      上記の手順によって、指定のタグ(key、value)を持つバケットへのアクセス権限がサブアカウントに承認されました。

      インターフェースの呼び出し

      注意:
      コンソールと異なり、GetService APIインターフェースの呼び出しでは、サブアカウントがアクセス権限を持つバケットのリストは自動表示されません。タグパラメータを渡す必要があります。
      現在GetServiceインターフェースで渡すことができるタグは1つのみです。
      1. サブアカウントSubUserのキーを使用してリクエストを送信します。
      2. GetServiceインターフェースを呼び出し、(key,value)などのタグフィルタリングパラメータを渡します。リクエストの例は次のとおりです。詳細についてはGET Service(List Buckets)をご参照ください。
      GET /?tagkey=key1&tagvalue=value1 HTTP/1.1
      Date: Fri, 24 May 2019 11:59:51 GMT
      Authorization: Auth String
      お問い合わせ

      カスタマーサービスをご提供できるため、ぜひお気軽にお問い合わせくださいませ。

      お問い合わせ
      テクニカルサポート

      さらにサポートが必要な場合は、サポートチケットを送信して弊社サポートチームにお問い合わせください。24時間365日のサポートをご提供します。

      チケットを送信
      電話サポート(24 時間365日対応)
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      個人情報保護方針利用規約クッキーポリシー